Erreur de manipulation ou acte manqué, la question se pose. De nombreux sites du gouvernement russe ont en effet divulgué les informations personnelles et de passeport de plus de 2,25 millions de citoyens, d’employés du gouvernement et de politiciens de haut rang. La découverte de cette fuite est à mettre à l’actif d’Ivan Begtin, le cofondateur de l’ONG russe Informational Culture.
Dans un billet de blog en trois parties, ce dernier a déclaré qu’il avait enquêté sur les centres de certification en ligne du gouvernement, 50 portails gouvernementaux et une plate-forme d’appels d’offres utilisée par les agences gouvernementales. Résultat de cette enquête : la découverte de 23 sites gouvernementaux russes où le numéro de compte d’assurance individuelle (SNILS), l’équivalent russe d’un numéro de sécurité sociale, était visible et de 14 sites sur lesquels se trouvaient des fuites d’information sur les passeports.
Au total, les données de plus de 2,25 millions de citoyens russes étaient disponibles en ligne, à la disposition de tous ceux qui voulaient les télécharger, a affirmé Ivan Begtin. D’autres données ont également été divulguées par ces sites, notamment les noms au complet, le titre du poste et le lieu de travail, les courriels et les numéros d’identification fiscale.
Bien que certaines fuites aient été plus difficiles à identifier et qu’il ait fallu à Ivan Begtin extraire les métadonnées des fichiers de signatures numériques, certaines données ont pu être trouvées à l’aide d’une simple recherche Google dans les annuaires Web ouverts des sites gouvernementaux.
Le gouvernement russe informé depuis huit mois
Dans un message publié aujourd’hui sur Facebook, le cofondateur d’Informational Culture a déclaré avoir contacté Roskomnadzor, l’agence gouvernementale russe chargée de la protection des données personnelles, il y a huit mois. Ce dernier a également expliqué avoir informé l’Autorité russe à plusieurs reprises, mais que l’agence n’était pas intervenue pour sécuriser les sites du gouvernement à l’origine des fuites.
Après avoir tenté de sensibiliser les internautes à cette question en publiant trois billets de blog à la fin avril, Begtin a fait part aujourd’hui de ses conclusions au site d’actualité russe RBC, qui a publié un article approfondi.
L’enquête du journal a mis au jour le passeport et les détails personnels de plusieurs hauts responsables du gouvernement russe, tels que le vice-président de la Douma russe (Parlement) Alexandre Joukov, l’ancien vice-premier ministre Arkady Dvorkovitch et l’ancien vice-premier ministre Anatoly Chubais.
Le chercheur a attribué la fuite à l’incohérence du gouvernement en ce qui concerne les opérations de gestion des documents, au manque de compétences du personnel russe et à l’absence de solutions de surveillance interne qui auraient pu alerter les exploitants au sujet des données exposées.
Source : « Russian government sites leak passport and personal data for 2.25 million users«
